개인정보 유출로 인한 2차 피해에 대한 소비자들의 불안이 극대화되고 있다. 그럼에도 소비자들의 불안에 대해 정부 당국과 금융사들은 여전히 책임감을 느끼기는커녕 체감조차 못하는 듯하다.
책임지는 모습이라면 그에 따른 적절한 사후 조치가 있어야 한다. 우선 정보가 유출된 카드는 일괄 폐지한 뒤 재발급 여부에 대해 소비자들에게 일일이 물어야 한다. 그러나 어찌된 일인지 사고는 금융사가 치고 소비자들만 불안해 하는 등 온갖 번거로움을 감수해야 한다.
사고는 금융사가 쳤는데... 소비자는 불안하고 번거롭고
큰사진보기
|
| ▲ 롯데카드, 대규모 정보유출 지난 21일 오전 서울 중구 소공동 롯데카드센터에 대규모 개인정보유출 사태로 인해 2차 피해를 우려한 고객들이 카드를 재발급 받기 위해 몰리고 있다. |
| ⓒ 양태훈 |
관련사진보기 |
심지어 카드 해지를 요청하는 소비자에게 해지를 막으려 거짓영업을 하기도 했다. 가령 해지와 더불어 아예 탈회를 하고 싶다고 하는 소비자에게 카드사 직원이 이렇게 말했다고 한다.
"만약 탈회를 하시게 되면 차후 보상금이 지급되거나 할 때 보상금 지급 대상에서 제외가 될 수 있다."이러면 소비자들은 보상금 지급에서 제외된다는 말에 잠시 '무슨 보상금을 말하나' 싶다가도 혹시 모를 상황에서 자신만 제외될까 봐 불안해진다. 하지만 이는 사실과 다르다. 지금 제도상에서 카드사가 보상금을 지급하는 것은 소비자의 피해가 입증되는 경우에 한정된다.
소비자 피해란 2차 피해 등의 금전적 손실이다. 우리의 금융환경은 아직 정신적 피해와 소비자의 번거로움 등에 대해 보상금을 지급할 정도로 소비자 보호가 전제되지 않았기 때문에 금전적 손실에 한한다. 그 보상이라는 것도 금전적 손실을 소비자가 명백히 입증해야 하고 입증에 성공한다고 해도 손실범위 내에서 보상이 이뤄지지, 공돈이 생기는 행운이 아니다. 무엇보다 카드사에서 탈회를 했다고 해서 달라지는 것은 없다.
마치 카드사 회원에게만 특별한 보상의 기회가 주어질 것처럼 모호하게 이야기하는 것은 그간 금융사들이 해오던 '사기 판매'의 다른 유형에 지나지 않는다. 다만 지금처럼 범죄 위험이 크게 증가한 상황에서도 카드 탈회를 막기 위해 또다시 얕은 수의 화법을 구사하는 무심함이 놀라울 뿐이다.
문제는 이번 정보 유출 사태 이전에도 이런 문제들이 계속해서 반복되어 왔다는 사실이다. 이상일 새누리당 의원과 강기정 민주당 의원에 따르면 2009년부터 올해까지 개인정보 유출이 확인된 사례만 1억9283만 건에 이른다. 이번에 카드사들을 통해서 유출된 1억400만 건을 제외해도 9000만 건에 달한다. 굳이 이번 정보유출 사태가 아니더라도 이미 개인정보가 사실상 공유 정보가 되어 버렸다는 뜻이다. 이 지경까지 이른 데는 금융사의 안이한 보안의식이 한 몫 했다.
금융사의 영업수단으로 활용된 개인정보만 13억건
지난 27일 JTBC가 보도한 롯데카드 전직 카드 설계사의 폭로는 금융사들의 보안의식이 어느 정도인지 잘 보여준다. 설계사들이 영업점장의 묵인 하에 고객정보를 파일로 저장하거나 휴대폰으로 촬영해 갖고 다니면서 영업에 활용했다는 것이다. 이 전직 카드 설계사에 따르면 고객 무단 조회 건수가 한 해 19만 건이나 됐다고 한다. 금융사에서 고객정보를 영업에 활용하는 것은 이미 공공연한 비밀이다. 이번에 카드3사의 정보유출도 금융사의 대출모집인을 수사하는 과정에서 밝혀졌다.
카드사들은 공동 마케팅을 한다는 명분 하에 보험사나 캐피탈 등의 타 금융사들뿐만 아니라 대형마트나 홈쇼핑 등 비금융사들과도 제휴해 상품 판매에 활용해 왔다. 금융위원회에 따르면 12개 금융지주회사들은 2011년부터 2년간 1217회에 걸쳐 약 40억 건의 고객정보를 지주사나 다른 계열사 등에 제공했다고 한다. 그 중 3분의 1에 해당되는 13억 건은 보험이나 신용대출상품 판매 등의 영업 목적으로 활용됐다. 공식적으로 활용된 것이 이 정도이니 비공식적으로 활용되거나 유출된 것은 파악조차 할 수 없는 상황이다.
유출된 개인정보는 금융사의 영업 수단으로 활용되는 데 그치지 않는다. 더 큰 문제는 보이스피싱 같은 범죄 목적으로 활용될 때다. 최근 보이스피싱은 단순한 전화번호뿐만 아니라 주소와 가족 관계 같은 거의 대부분의 인적사항을 아는 상태에서 행해지기도 한다.
보이스피싱 전화에 욕을 했더니 집으로 중국음식과 치킨, 피자 등이 잔뜩 배달돼 왔다는 얘기는 인터넷에서 심심찮게 볼 수 있다. 발신번호 조작으로 전화를 걸었기에 자신이 주문한 적이 없다고 해도 소용 없었다고 한다. 지금도 정보유출 조회를 빙자한 스미싱 피해가 이어지고 있다. 날로 진화하는 보이스피싱 사기 수법에 이번 정보 유출 사태가 결합했을 때 어떤 피해로 번질지는 예측할 수 없다.
그럼에도 금융당국은 이번 정보 유출로 인해 외부 유출이 없었으니 2차 피해는 없을 것이라 단정짓고 사건을 덮기에만 급급하다. 정보 유출 사건이 처음 알려지자 신제윤 금융위원장은 금융사들은 문닫을 각오를 해야 할 것이라며 징벌적 손해배상제를 검토하겠다고 했다. 하지만 지난 23일 국회 정무위원회 회의에서 강기정 민주당 의원이 "집단 소송제 도입을 검토한 바 있나"라고 묻자, 신 위원장은 "검토는 했지만 금융회사에 미칠 충격이 너무 크다"면서 금융회사 걱정만 했다. 이런 식으로 금융회사 봐주기로 일관하다 보니 금융사들의 개인정보에 관한 도덕적 해이가 끊이질 않는다.
신용카드를 잘라 카드사에 경고 메시지 보내야
큰사진보기
|
| ▲ 금융정의연대, 에듀머니 등 시민단체 회원들이 지난 27일 오전 서울 종로구 내수동 국민카드 본사 앞에서 신용카드사의 개인정보 유출 및 정부의 반복적인 무감독 무대책 규탄, 징벌적 손해배상제 도입 등을 촉구하는 서민금융 보호 단체 공동 기자회견'을 열고 카드 자르기 퍼포먼스를 하고 있다. |
| ⓒ 김지혜 |
관련사진보기 |
우리나라는 국민 1인당 보유 신용카드가 평균 4.5장에 달한다. 미국의 한 방송이 작년 말 '한국이 세계 어느 나라보다 잘하는 10가지'를 소개할 때도 신용카드 사용이 포함됐을 정도다.
소득공제와 신용카드를 통한 세금 결제 등 정부가 나서서 신용카드를 권장하는 나라는 우리나라밖에 없다. 신용카드 사용을 부추겨 전 국민에게 카드 결제일에 대한 스트레스를 안겨준 것으로도 모자라 개인정보를 소흘히 관리해 전 국민을 범죄 대상이 되게 한 데는 금융당국도 한 몫 했다. 미필적 고의에 의한 범죄행위다. 그럼에도 불구하고 금융당국은 범죄를 저지른 금융사를 감싸기에 급급하다.
정부가 지금 해야 할 것은 문제의 신용카드사들에 대한 강도 높은 처벌과 국민들의 개인정보를 안전하게 보호할 법적, 제도적 환경을 만드는 일이다. 그러나 금융당국은 여기에 대한 의지가 없어 보인다. 지난 22일 발표된 금융당국의 대책에서도 금융사들이 정보유출을 해도 최대 6개월 정도의 영업정지만 감수하면 된다. 영업정지를 당해도 기존에 발급된 신용카드가 충분히 많기 때문에 카드사들은 큰 피해를 입지 않는다. 과징금도 전체 매출이 아닌 유출정보로 인한 관련 매출의 1%정도로 미미하다.
1억 장 이상의 신용카드가 발급되고 전체 민간소비지출의 절반 이상을 차지하는 마당에 카드사들은 제도를 개선할 이유가 없다. 지금까지 그래왔던 것처럼 정보유출사고는 반복될 것이다. 따라서 소비자들이 나서서 자신이 할 수 있는 권리를 행사해야 한다. 신용카드사들의 가장 큰 '돈줄'인 매출을 쥐고 있는 것은 바로 소비자다. 소비자에게 신뢰를 잃은 기업은 과징금이나 법적 제제가 아니라 매출 부진으로도 망할 수 있다는 것을 보여줘야 한다. 신용카드 절단 및 해지, 탈회를 통해 금융사에 경고 메시지를 보내자.
큰사진보기
|
| ▲ KB국민카드, NH농협카드, 롯데카드사의 역대 최대 개인정보 유출사건으로 국민들의 불안은 점점 커지고 있다. |
| ⓒ 오마이뉴스 |
관련사진보기 |